Dependabot은 pom.xml 파일에 정의된 정보를 사용하여 끌어오기 요청을 만들어 Gradle 및 Maven 에코시스템에 대한 Java 종속성을 업데이트할 수 있습니다. Dependabot이 예상하는 프로젝트 메타데이터를 포함하면 끌어오기 요청에는 제안된 패키지 업데이트에 대한 릴리스 정보 링크와 사용자가 문제를 보고할 수 있는 링크가 포함됩니다. 이 정보는 사용자가 모든 릴리스 정보를 검토한 후 자신 있는 방식으로 패키지를 업데이트할 수 있음을 의미합니다.
pom.xml 파일에 Dependabot에 필요한 메타데이터 포함
Dependabot은 프로젝트, 소스 코드 관리 시스템, 문제 관리 시스템의 URL을 사용하여 업데이트 끌어오기 요청에 대한 요약을 작성합니다.
url프로젝트의 홈페이지는 POM 참조에 있는추가 프로젝트 정보 참조scm프로젝트에서 사용하는 소스 코드 관리 시스템의 URL은 POM 참조에 있는 SCM 참조issueManagement프로젝트에서 사용하는 문제 관리 시스템의 URL은 POM 참조에 있는 문제 관리 참조
GitHub에서 호스트된 프로젝트의 예
<project>
<url>https://github.com/OWNER/REPOSITORY</url>
<scm>
<url>https://github.com/OWNER/REPOSITORY</url>
</scm>
<issueManagement>
<url>https://github.com/OWNER/REPOSITORY/issues</url>
</issueManagement>
</project>
OWNER 및 REPOSITORY를 프로젝트의 세부 정보로 바꾸세요.
pom.xml 파일에서 프로젝트 메타데이터 생략이 미치는 영향
Dependabot이 확인하는 URL을 포함하지 않는 경우에도 Java 패키지를 업데이트하기 위한 끌어오기 요청이 계속 만들어집니다. 그러나 끌어오기 요청 요약에서 사용자가 사용할 수 있는 정보는 제한됩니다.
- 프로젝트 리포지토리 또는 소스 코드 관리 URL이 정의되지 않음: Dependabot 끌어오기 요청의 릴리스 정보에 대한 링크가 없습니다.
- 정의되지 않은 문제 관리 URL: 문제를 보고하기 위한 문제 페이지에 대한 링크가 없습니다.
이 정보를 추가하면 Dependabot이 릴리스 정보 및 문제 추적기의 유용한 링크를 포함하여 프로젝트에 대한 보다 정확하고 정확한 업데이트를 제공할 수 있습니다.